Resumen
Esta actualización de seguridad resuelve una vulnerabilidad de ejecución remota de código que existe en Microsoft SharePoint si el software no comprueba la marcación de origen de un paquete de aplicaciones. Para obtener más información sobre esta vulnerabilidad, consulte los siguientes avisos de seguridad:
-
CVE-2019-1257, Exposiciones y vulnerabilidades comunes de Microsoft
-
CVE-2019-1260, Exposiciones y vulnerabilidades comunes de Microsoft
-
CVE-2019-1261, Exposiciones y vulnerabilidades comunes de Microsoft
-
CVE-2019-1295, Exposiciones y vulnerabilidades comunes de Microsoft
-
CVE-2019-1296, Exposiciones y vulnerabilidades comunes de Microsoft
Nota Para aplicar esta actualización de seguridad, debes tener la versión de lanzamiento de Microsoft SharePoint Enterprise Server 2016 instalada en el equipo.
Esta actualización pública proporciona Feature Pack 2 para SharePoint Server 2016. Feature Pack 2 contiene la siguiente característica:
-
SharePoint Framework (SPFx)
Esta actualización pública también proporciona todas las características que se incluían en Feature Pack 1 para SharePoint Server 2016, incluidas las siguientes:
-
Registro de las acciones de administración
-
Mejoras de MinRole
-
Iconos personalizados de SharePoint
-
Auditoría híbrida (versión preliminar)
-
Taxonomía híbrida
-
API de OneDrive para SharePoint local
-
Experiencia de usuario moderna de OneDrive para la Empresa (disponible para los clientes de Software Assurance)
La experiencia de usuario moderna de OneDrive para la Empresa requiere un contrato de Software Assurance activo en el momento de su habilitación, ya sea mediante la instalación de la actualización pública o mediante la habilitación manual. Si no dispone de un contrato de Software Assurance activo en el momento de la habilitación, deberá desactivar la experiencia de usuario moderna de OneDrive para la Empresa.
Para obtener más información, consulte los siguientes artículos de Microsoft Docs:
Mejoras y correcciones
Esta actualización de seguridad contiene las siguientes mejoras en SharePoint Enterprise Server 2016:
-
La desinstalación de una aplicación cuando se vacía la Papelera de reciclaje de segundo nivel ahora se produce solo si no existe actualmente ninguna instancia de la aplicación.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3514009
-
Con esta actualización, las búsquedas en el lugar ahora buscan solo los resultados dentro de la carpeta que se está viendo actualmente. Esto mejora enormemente la experiencia de búsqueda dentro de una carpeta en grandes bibliotecas que tienen archivos diseminados por varias carpetas.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3530813
Esta actualización de seguridad contiene correcciones para los siguientes problemas no relacionados con la seguridad que se encontraron en SharePoint Enterprise Server 2016:
-
Al conectar una base de datos de contenido de una versión anterior de SharePoint Server a SharePoint Server 2016, las partes web existentes de "Tabla de contenido" en esa base de datos siempre tienen la opción "Mostrar contenido de la ubicación inicial" habilitada después de la actualización. Esta actualización corrige este problema al preservar la configuración original durante la actualización.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3508212
-
Recibe de manera aleatoria una cookie de FedAuth, aunque ha habilitado Autenticación de Windows como único proveedor de autenticación en la aplicación web.
Nota Para corregir este problema por completo, es necesario instalar KB 4475594con esta actualización.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3512691
Esta actualización de seguridad contiene mejoras y correcciones para los siguientes problemas no relacionados con la seguridad que se encontraron en Project Server 2016:
-
Los usuarios ahora puede agregar tareas mientras editan un proyecto en la vista Programación cuando la opción Tarea de resumen del proyecto está seleccionada.
Información de soporte técnico interno de Microsoft
OfficeVSTS:2785635
-
Ahora puede recibir información sobre cualquier tipo de trabajo completado en la cola para un proyecto al usar el nuevo método GetAll() desde una llamada de REST.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3274580
-
Cuando el valor de variación del programa en porcentaje (SVP) se vuelve muy grande, se produce una condición de desbordamiento que impide que se carguen las vistas de proyecto de Project Web App (PWA). El valor de SVP ahora tiene un límite inferior del -100 % y un límite superior del 100 %.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3511723
Descarga e instalación de la actualización
Método 1: Microsoft Update
Esta actualización está disponible a través de Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo obtener automáticamente las actualizaciones de seguridad, consulte Windows Update: P+F.
Método 2: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Método 3: Centro de descarga de Microsoft
Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.
Más información
Información de implementación de la actualización de seguridad
Para obtener información sobre la implementación de esta actualización, consulte Información sobre la implementación de la actualización de seguridad: 10 de septiembre de 2019.
Información de sustitución de la actualización de seguridad
Esta actualización de seguridad reemplaza la actualización de seguridad publicada anteriormente 4475549.
Información de hash de los archivos
Nombre de archivo |
Hash SHA1 |
SHA256 hash |
---|---|---|
sts2016-kb4475590-fullfile-x64-glb.exe |
810FDD0CB14D0584B029B86F46FA5C78239808CC |
80BE307ABAB666C09CB82ACCC01F2D154DAB09F2E070A4B1E561CDA6DF3C51E7 |
Información sobre archivos
Descargue la lista de archivos que se incluyen en la actualización de seguridad 4475590.
Cómo obtener ayuda y soporte técnico para esta actualización de seguridad
Ayuda para la instalación de actualizaciones: Protégete en línea
Ayuda para proteger su equipo basado en Windows de virus y malware:
Soporte local según el país: